Đây là những gì tôi học được từ Báo cáo mối đe dọa toàn cầu về an ninh mạng Comodo mới nhất

Được xuất bản lại bởi Plato

Người theo dõi: 0

Thời gian đọc: 3 phút

Quý 2018 năm XNUMX Comodo Cybersecurity Báo cáo Đe doạ Toàn cầu vừa được phát hành! Tôi nóng lòng muốn đọc nó, và tôi rất vui vì đã làm được. Nhiệm vụ của tôi là luôn nắm bắt được bối cảnh mối đe dọa mạng đang phát triển nhanh chóng, nhưng tôi vẫn ngạc nhiên với những gì mình học được. Tôi sẽ cho bạn biết phát hiện nào thú vị nhất đối với tôi. Nhưng nếu bạn muốn tìm hiểu thêm, bạn có thể tải xuống bản báo cáo miễn phí cho chính mình. Sự thông minh này đến từ hơn 400 triệu mẫu phần mềm độc hại duy nhất trên toàn thế giới mà Comodo đã phát hiện trong quý II của năm.

Một góc nhìn quốc tế

Sự lây nhiễm phần mềm độc hại Trojan đang gia tăng. Comodo đã nhận thấy một xu hướng trong email lừa đảo phát tán trojan thông qua tệp đính kèm và siêu liên kết. Một khi người dùng bị đánh lừa để mở tệp đính kèm hoặc nhấp vào liên kết, sự lây nhiễm trojan sẽ trở thành kẻ xâm nhập nguy hiểm cho một trọng tải thường được phân phối thông qua các máy chủ lệnh và điều khiển. Trong số tất cả các quốc gia mà Comodo giám sát phần mềm độc hại, Đức đứng đầu danh sách trojan.

Các xu hướng phần mềm độc hại thường tương quan với các sự kiện trên thế giới, vì vậy thời gian của bạn để đọc về chúng là thời gian thích hợp. Kỷ niệm các cuộc biểu tình trên Quảng trường Thiên An Môn của Trung Quốc, cuộc gặp của Donald Trump và Vladimir Putin ở Helsinki, Phần Lan, cuộc cách mạng chính trị của Armenia, và căng thẳng giữa Donald Trump và Kim Jong Un tất cả đều được phản ánh trong xu hướng lây nhiễm phần mềm độc hại mà khó có thể là sự trùng hợp. Thông thường những xu hướng này là kết quả của chiến tranh mạng, và những lần khác chủ nghĩa hacktivism là một động cơ có thể xảy ra.

Các nhà khai thác mật mã đã trở nên ít thường xuyên hơn một chút, nhưng thường có hại hơn rất nhiều. Nhiều phần mềm độc hại đào tiền mã hóa mới nhất có các kỹ thuật trốn tránh và bền bỉ ấn tượng. Có thể triệu chứng duy nhất bạn sẽ nhận thấy khi bị nhiễm cryptominer là nhu cầu bất thường về CPU và bộ nhớ của khách hàng của bạn. Điều đó thực sự làm tôi lo lắng.

Android hiện là một trong những nền tảng hàng đầu cho phần mềm độc hại. Các Báo cáo an ninh mạng từ Comodo Threat Research Labs đã chứng kiến sự gia tăng đáng kể cả về số lượng và chủng loại. Hãy thực sự cẩn thận về việc tải các ứng dụng Android. Bạn có thể chỉ nên tải xuống APK từ Cửa hàng Google Play để giảm rủi ro. Email và trang web lừa đảo là một nguồn phổ biến khác của phần mềm độc hại Android. Phần mềm gián điệp là loại phần mềm độc hại phổ biến nhất trên Android và Comodo đã nhận thấy rằng nó ngày càng trở nên tốt hơn trong việc trốn tránh bị phát hiện.

Ukraine và Nga là những quốc gia phổ biến nhất về virus, Ấn Độ, Thổ Nhĩ Kỳ và Nga (một lần nữa!) Về sâu và Vương quốc Anh về backdoor.

Trojan tồi tệ nhất

Trojan phổ biến nhất được tìm thấy trong quý thứ hai là TrojWare.Win.32.Injector. Nó đã được phát hiện là lây lan bằng cách lừa đảo. Cụ thể hơn, một email được thiết kế để trông giống như email của một công ty vận chuyển và thương mại. Nếu người dùng thực thi tệp độc hại đi kèm với nó, dữ liệu nhạy cảm từ các trình duyệt web, ứng dụng email, ứng dụng khách FTP, WebDav và ứng dụng khách SCP sẽ được gửi đến kẻ tấn công mạng.

Trình mã hóa lén lút

Tôi đã đề cập rằng các máy đào tiền mã hóa mới hơn đang trở nên tốt hơn trong việc tránh bị phát hiện. Điều đó thường là do các máy đào tiền mã hóa không có bộ lọc đang trở nên phổ biến hơn. Phần mềm độc hại không lọc chạy trong CPU và bộ nhớ của mục tiêu mà không để lại dấu vết trên ổ cứng hoặc bất kỳ loại lưu trữ dữ liệu nào khác. Thay vào đó, phần mềm độc hại không có bộ lọc sẽ tự đưa vào các quy trình đã chạy. Vì vậy, quét ổ cứng của bạn sẽ không tìm thấy những thứ thối rữa, khó chịu này.

BadShell là một trình đào tiền mã hóa phù hợp chính xác với các tiêu chí trên. Nó khai thác PowerShell của Windows nơi các lệnh được thực thi, đặt các tệp nhị phân độc hại vào sổ đăng ký Windows và tồn tại thông qua Task Scheduler.

BadShell và các công cụ đào tiền mã hóa khác có thể gây hại nghiêm trọng cho mạng của tổ chức bằng cách ủy quyền khả năng xử lý của máy tính để tạo ra tiền điện tử thay vì các hoạt động mà tổ chức của bạn cần khách hàng và máy chủ của bạn tham gia.

Sự bùng nổ phần mềm độc hại Android

Những người như tôi sử dụng điện thoại Android để tổ chức cuộc sống của chúng tôi. Tôi lên lịch các tuần cho công việc và giải trí, làm ngân hàng trực tuyến, mua đồ, kiểm tra báo cáo thời tiết từ trạm thời tiết gần nhất, lên kế hoạch cho chuyến du lịch bằng phương tiện công cộng và đọc tất cả email bằng điện thoại Android. Có hàng triệu người dùng như tôi, và đó là lý do tại sao Android là nền tảng phổ biến cho phần mềm gián điệp. Có được dữ liệu riêng tư trên điện thoại của tôi sẽ cho bạn biết rất nhiều điều về tôi và cuộc sống của tôi! Và tôi thực sự chỉ là một người bình thường. Nếu tôi là một giám đốc điều hành nổi tiếng hoặc một loại nhân vật công chúng khác, dữ liệu thu được từ tôi có thể bị những kẻ tấn công mạng bán với giá cao trên Dark Web.

Một số phần mềm gián điệp Android phổ biến nhất được Comodo phát hiện bao gồm KevDroid, Zoo Park, MikeSpy và Stalker Spy.

Tôi chỉ lướt qua bề mặt của những thông tin chi tiết có giá trị mà bạn có thể học được từ Báo cáo về mối đe dọa toàn cầu của Comodo Cybersecurity Quý 2 năm 2018. Nếu tôi khơi gợi sự tò mò của bạn, bạn có thể tải xuống bản sao báo cáo của riêng mình.